Etablierung eines praxisgerechten Hinweisgeberschutzsystems erfordert Anpassungen oder Abstimmungen des HinSchG

Artikel als PDF (Download)

 

Berlin, 12. Oktober 2022

Der Bundesverband der Wirtschaftskanzleien in Deutschland (BWD) nimmt Stellung zum Entwurf des „Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ in der Fassung des Regierungsentwurfs vom 27.07.2022.

Der vorliegende Gesetzentwurf beabsichtigt die Umsetzung der „Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ und zielt damit auf einen besonderen Schutz von Hinweisgebern vor Benachteiligung wie beispielsweise Kündigung oder Versetzung. Im Zusammenhang mit der richtlinienkonformen Umsetzung sind aus Sicht des BWD insbesondere beim Identitätsschutz, dem Umgang mit anonymen Hinweisen, dem Zusammenspiel von interner und externer Meldestelle sowie der konzerneinheitlichen Umsetzung des Hinweisgeberschutzgesetzes (HinSchG) Anpassungen oder Abstimmungen notwendig, um dem Ziel eines praxisgerechten Hinweisgeberschutzsystems gerecht zu werden.

1 Zusammenfassung

1.1 Identitätsschutz

Ein zentrales Anliegen des Entwurfs zum Hinweisgeberschutzgesetz (HinSchG-E) ist der Identitätsschutz des Hinweisgebers. Dieser Schutz soll dadurch vermittelt werden, dass die Vertraulichkeit der Identität der hinweisgebenden Person gewahrt werden soll. Dieser Identitätsschutz stellt Unternehmen vor die nicht zu unterschätzende Herausforderung, ihre Meldekanäle so einzurichten, dass nur bestimmte Personen Zugriff auf die Identität des Hinweisgebers erlangen. Das ist in der Praxis wahrscheinlich nur mit externen Dienstleistern oder der Zuhilfenahme von externer Software zu lösen. Zudem stellt sich hierbei die Frage, wie weit ein solcher Identitätsschutz zugunsten des Hinweisgebers gehen darf, ohne gleichzeitig den Gesetzeszweck zu konterkarieren und es den Unternehmen zu erschweren, eingegangene Hinweise zielgerichtet und schnell zu bearbeiten.

Der aktuelle Regierungsentwurf des HinSchG misst dem Identitätsschutz des Hinweisgebers eine zu hohe Bedeutung bei.

1.2 Verhältnis der internen und der externen Meldestelle

Der Regierungsentwurf wird mit Blick auf Klarheit und Einfachheit der Wahl zwischen den Meldestellen seinen eigenen Ansprüchen nicht gerecht. Zwar ist zu begrüßen, dass Unternehmen grundsätzlich nicht vorgeschrieben wird, wie sie über die externe Meldestelle zu informieren haben. Im selben Zuge wird jedoch denjenigen, die das Hinweisgeberschutzgesetz dem Grunde nach schützen soll – den hinweisgebenden Personen –, auferlegt, die Wahl der richtigen Meldestelle zu treffen. Dabei werben die Entwurfsverfasser insbesondere mit einer niedrigschwelligen Zugänglichkeit der externen Meldestelle. Dies schafft zwar gewisse Freiheiten, kann jedoch genauso zu Unsicherheiten führen.

Mehr Rechtsklarheit hätte insoweit eine Stufenfolge, zum Beispiel interne vor externer Meldung, geschaffen. Ohne eine solche lassen die Entwurfsverfasser die Vorteile der internen Meldestelle nicht deutlich genug zutage treten. Es bleibt nach dem vorliegenden Regierungsentwurf in unionsrechtlich bedenklicher Weise den Unternehmen überlassen, für die Nutzung des internen Meldekanals zu werben und diesen – falls noch nicht geschehen – als festen Bestandteil der eigenen Compliancekultur zu verankern.

1.3 Anonyme Hinweise

Grundsätzlich gibt es zwei Arten von Hinweisgebern (Whistleblowern). Die einen wenden sich unter vollständiger Offenlegung ihrer Identität an die zuständigen Stellen des Unternehmens oder Dritte, die anderen übermitteln den Hinweis in anonymer Form mit der Folge, dass die Identität des Hinweisgebers (zunächst) nicht geklärt werden kann. Der Regierungsentwurf erscheint im Hinblick auf anonyme Hinweise aus Sicht des BWD nicht sachgerecht, weil anonyme Hinweise, unabhängig von ihrem konkreten Gehalt, letztlich als Hinweise „zweiter Klasse“ qualifiziert werden, obwohl sie in der tatsächlichen Beratungspraxis und aus Sicht der Unternehmen einen bedeutenden Anteil an Hinweisen mit Bezug auf aufzudeckende Sachverhalte ausmachen, auf den die Unternehmen nicht verzichten wollen und können. Eine auch gesetzgeberische Gleichstellung mit nicht anonymen Hinweisen erscheint unter verschiedenen Blickwinkeln angebracht und sachgerecht.

1.4 Konzerneinheitliche Umsetzung des HinSchG

Die Bundesregierung sieht im Entwurf wesentliche Erleichterungen für Konzerne bei der Implementierung von Hinweisgeberschutzsystemen vor: Konzernunternehmen soll es – wie schon lange in der Praxis üblich und bewährt – weiterhin möglich sein, eine zentrale Meldestelle bei einer Konzerngesellschaft (zum Beispiel bei der Konzernmutter) anzusiedeln (Konzernlösung). Es ist ausdrücklich zu begrüßen, dass die Bundesregierung damit eine praxistaugliche und sachgerechte Lösung für Hinweisgeberschutzsysteme in Konzernen schaffen will. Im Sinne einer klaren und eindeutigen Regelung sollte die Möglichkeit einer Konzernlösung auch schon im Gesetzeswortlaut und nicht nur in der Gesetzesbegründung verankert werden. Ferner vermag die deutsche Konzernlösung naturgemäß nicht das Risiko einer Unionsrechtswidrigkeit zu beseitigen. Aus diesem Grund ist es notwendig, dass sich die Bundesregierung auch mit der EU-Kommission und den übrigen EU-Mitgliedsstaaten auf eine möglichst einheitliche Auslegung der EU- Hinweisgeberschutzrichtlinie verständigt, die die Möglichkeit der Konzernlösung stützt, damit international tätige Unternehmen ausreichende Rechtssicherheit bei der Implementierung eines von ihnen favorisierten zentralen Hinweisgeberschutzsystems haben.

 

2 Positionen

2.1 Identitätsschutz

8 HinSchG-E regelt das Vertraulichkeitsgebot, welches den Unternehmen unter anderem die Pflicht aufgibt, die internen Meldestellen so einzurichten, dass die Vertraulichkeit der Identität (1.) der hinweisgebenden Person, (2.) der Personen, die Gegenstand der Meldung sind, und (3.) der sonstigen in der Meldung genannten Personen gewahrt ist.

9 HinSchG-E regelt Ausnahmen vom Vertraulichkeitsgebot. Danach dürfen gemäß § 9 Abs. 2 HinSchG-E Informationen über die Identität einer hinweisgebenden Person oder über sonstige Umstände, die Rückschlüsse auf die Identität dieser Person erlauben, abweichend von § 8 Abs. 1 HinSchG-E unter anderem weitergegeben werden, wenn (1.) eine Einwilligung vorliegt, (2.) in einem Strafverfahren die Strafverfolgungsbehörde es verlangt, (3.) dies in einem Verwaltungsverfahren, einschließlich verwaltungsbehördlicher Bußgeldverfahren, erfolgt und (4.) eine gerichtliche Entscheidung vorliegt.

Die in § 9 HinSchG-E enthaltenen Ausnahmen nützen jedoch den Unternehmen bei der internen Bearbeitung der Hinweise unter Umständen nichts, weil anders als in § 9 Abs. 4 Nr. 3 HinSchG-E die „Ergreifung von nötigen Folgemaßnahmen“ in Abs. 2 nicht genannt ist. Beispielsweise werden die Unternehmen vor technische Probleme gestellt, und der Identitätsschutz behindert die Unternehmen in der sachgerechten und schnellen Bearbeitung der Hinweise.

Zunächst einmal soll das Vertraulichkeitsgebot nicht befugten Mitarbeitern den Zugriff auf die Meldekanäle verwehren, damit nur die Mitarbeiter der internen Meldestelle von der Identität des Hinweisgebers erfahren. Diesem Anliegen ist grundsätzlich zuzustimmen, denn Gründe für den Hinweisgeber, anonym bleiben zu wollen, sind zahlreich vorhanden. Unter anderem werden häufig die Angst vor Repressalien, Nachteile innerhalb des Unternehmens oder aber eine mögliche strafrechtliche Beteiligung angeführt. All diese Argumente können dazu führen, dass der Hinweisgeber entweder davon absieht, den Hinweis zu geben, oder dass er sich an eine externe Meldestelle wendet beziehungsweise den Hinweis anonym abgibt.

Für die Unternehmen dürfte es aber technisch kompliziert und kostspielig sein, wirklich alle anderen Mitarbeiter außerhalb der internen Meldestelle abzuschirmen. Das wird nur mit der Beauftragung von externen Dienstleistern oder der Nutzung von speziellen Softwarelösungen möglich sein. Das könnte die Unternehmen abschrecken, eine interne Meldestelle einzurichten. Bei internen Lösungen (beispielsweise über E-Mail-Accounts) würde die interne Meldestelle Support durch die IT-Abteilung des Unternehmens benötigen. Dadurch würde aber der weitreichende Identitätsschutz möglicherweise nicht gewahrt.

Weiter sollte auch eine interne Meldestelle einer internen Revision und Überwachung unterliegen. Es kann nicht gewollt sein, dass Mitarbeiter der internen Meldestelle kontrollfrei hochsensible Angelegenheiten des Unternehmens bearbeiten.

Es wird empfohlen, in § 9 HinSchG-E vorzusehen, dass die normalen im Unternehmen nötigen technischen Abläufe keinen Verstoß gegen die Verpflichtung zum Identitätsschutz darstellen.

Weiter sollte als Ausnahme in § 9 HinSchG-E aufgenommen werden, dass die Unternehmensleitung die üblichen Unternehmerpflichten und die Überwachungsaufgaben wahrnehmen kann. Wie auch bei anderen sensiblen Themen sollte es möglich sein, innerhalb des Unternehmens an vertrauenswürdige Personen (wie den Leiter der internen Revision) zu delegieren.

Diese Ergänzungen sind bei der Abwägung der Interessen der Hinweisgeber sowie der in Hinweisen genannten anderen Personen und des Unternehmens gerechtfertigt. Ein hoher Schutz der Hinweisgeber und der betroffenen Personen ist richtig und wichtig. Dieser Schutz muss aber seine Grenze finden, wenn das Unternehmen – das durch die Unternehmensleitung handelt – berechtigte Interessen sofort wahrnehmen muss. Als Beispiel könnte ein Hinweis auf ein kartellrechtswidriges Verhalten dienen, bei dem das Unternehmen binnen Stunden darüber entscheiden muss, ob ein Kronzeugenantrag bei den Kartellbehörden gestellt werden soll. Ein Kronzeugenantrag wäre nur dann wirksam, wenn die beteiligten Personen genannt werden. Wenn ein Hinweisgeber zu den beteiligten Personen eines Kartellverstoßes gehört, muss das Unternehmen die Möglichkeit haben, die Identität des Hinweisgebers sofort zu erfahren und offenzulegen.

Zwar ist der Identitätsschutz ein hohes Gut, welches einen elementaren Bestandteil von Hinweisgeberschutzsystemen darstellt, doch ist dieses Schutzgut nicht absolut. Die Hinweisgeber sollen durch das Gesetz ermutigt werden, Rechtsverstöße an die Unternehmen zu melden, ohne entsprechende Nachteile befürchten zu müssen. Doch kann ein Unternehmen nur konsequent einem Hinweis nachgehen, wenn es zielgerichtet und schnell Nachforschungen anstellen kann. Dies setzt häufig notwendigerweise die Meldung des Hinweises an diverse interne Stellen voraus, die nicht identisch mit der Meldestelle sind. Allein die Meldestelle wird in bestimmten Fällen nicht in der Lage sein, dem Hinweis nachzugehen, ohne beispielsweise den Hinweisgeber zu befragen und so die Identität offenzulegen.

Bei einer am Verhältnismäßigkeitsgrundsatz orientierten Abwägung kommt man zu dem Ergebnis, dass es Unternehmen im Einzelfall möglich sein muss, unter besonderen Umständen vom Identitätsschutz abzuweichen. Dass dies nicht zu einem Missbrauch führt, lässt sich beispielsweise durch eine Schriftformpflicht und ein Begründungserfordernis erreichen.

2.2 Verhältnis der internen und der externen Meldestelle

Der Regierungsentwurf setzt die in der EU-Whistleblower-Richtlinie vorgesehene Koexistenz von interner Meldestelle (§§ 12 ff. HinSchG-E) und externer Meldestelle (§§ 19 ff. HinSchG) um. Dabei räumt § 7 Abs. 1 HinSchG-E – wohl in Anlehnung an Erwägungsgrund 33 der EU-Whistleblower-Richtlinie – Hinweisgebern grundsätzlich ein Wahlrecht ein, an welche Meldestelle sie sich wenden können. Hintergrund des Wahlrechts ist laut der Entwurfsbegründung, dass hinweisgebende Personen denjenigen Meldekanal wählen sollten, der sich angesichts der fallspezifischen Umstände am besten eignet. Für eine Meldung an die externe Meldestelle spreche insbesondere eine niedrigschwellige Zugänglichkeit. Eine Zentralstelle im Sinne eines One-Stop-Shops befreie hinweisgebende Personen davon, sich mit Zuständigkeitsfragen auseinandersetzen zu müssen und schon im Vorfeld den Mut zur Meldung zu verlieren.

     2.2.1 Verwirrungspotential für hinweisgebende Personen

Doch genau diese „demotivierenden“ Zuständigkeitsfragen drohen die Entwurfsverfasser nun selbst aufzuwerfen. Gemäß § 13 Abs. 2 HinSchG-E müssen die internen Meldestellen für Beschäftigte klare und leicht zugängliche Informationen über das externe Meldeverfahren nach §§ 19–26 HinSchG-E bereithalten. Das „Bereithalten“ wird lediglich durch die Entwurfsbegründung weiter konkretisiert. Damit hinweisgebende Personen ihr Wahlrecht zwischen einer internen und einer externen Meldung ausüben und eine fundierte Entscheidung treffen könnten, seien für die Beschäftigten klare und leicht zugängliche Informationen über einschlägige externe Meldewege bereitzustellen. Dies könne beispielsweise durch eine allen zugängliche und bekannte Website, das Intranet oder auch klassische Aushänge sichergestellt werden.

Auch wenn sich die Information über die externe Meldestelle wohl, technisch betrachtet, häufig problemlos auf der Startseite des internen Hinweisgebertools platzieren lässt, birgt dies für hinweisgebende Personen ein nicht unerhebliches Verwirrungspotential. Das Nebeneinander zweier verschiedener Meldekanäle dürfte sich, selbst bei noch so einfacher und klarer Darstellung, nicht für jeden ohne weiteres erschließen. Die Annahme der Entwurfsverfasser, die hinweisgebende Person könne angesichts der fallspezifischen Umstände selbst entscheiden, welche der beiden Meldestellen sich am besten eigne, bedarf bereits deshalb einer Präzisierung, weil interne und externe Meldestelle von vornherein nicht in einem Alternativverhältnis stehen, sondern parallel oder nacheinander kontaktiert werden können. Die Frage, ob intern, extern oder beides, schafft für die meldende Person nicht unerheblichen Klärungsbedarf, der den Mut zur Abgabe der Meldung im Einzelfall sinken lassen könnte. Dies gilt besonders deshalb, weil die Information über die externe Meldestelle wahrscheinlich regelmäßig Angaben zu der möglichen – und von dem Unternehmen nicht beeinflussbaren – Offenlegung der Identität der hinweisgebenden Person an Justiz- oder Strafverfolgungsbehörden enthalten wird (vgl. § 9 Abs. 2 Nr. 1 HinSchG-E). Eine einschüchternde Wirkung wird insoweit ebenfalls nicht ausgeschlossen werden können, selbst wenn die zuständige externe Meldestelle über einen anonymen Meldekanal verfügt. Ungeachtet dessen hätten die Entwurfsverfasser für das Ziel, das sie offenbar erreichen wollen, statt einer „Bereitstellungspflicht“ eine explizite Hinweispflicht vorsehen sollen. So besteht etwa umgekehrt eine Hinweispflicht für die externe Meldestelle hinsichtlich der internen. Gemäß § 28 Abs. 1 Satz 3 HinSchG-E sollen die externen Meldestellen in den für ein internes Meldeverfahren geeigneten Fällen zusammen mit der Eingangsbestätigung die hinweisgebende Person auf die Möglichkeit einer internen Meldung hinweisen. Das bloße Bereitstellen von Informationen birgt demgegenüber die Gefahr, dass diese möglicherweise lose und zu abstrakt dargeboten werden, um hinweisgebenden Personen eine wirkliche Handreichung bei der Entscheidung für den einen, den anderen oder beide Meldewege zu bieten.

Dieses Problem wird zusätzlich dadurch verschärft, dass Art. 13 Abs. 2 HinSchG-E hinsichtlich der von Unternehmensseite „bereitzuhaltenden“ externen Meldeverfahren denkbar unkonkret bleibt. Insbesondere fehlt ein Verweis auf die immerhin in der Entwurfsbegründung genannten Organe, Einrichtungen und sonstigen Stellen. Mehr Rechtssicherheit würde diesbezüglich aber wohl ausschließlich eine zum Beispiel vom Bundesministerium der Justiz (BMJ) unterhaltene zentrale und laufend aktualisierte Website schaffen, auf die unternehmensseitig hingewiesen werden könnte.

     2.2.2 Plädoyer für die interne Meldestelle

Gleichwohl wäre auch eine explizite Hinweispflicht bezüglich der externen Meldestelle nicht zu befürworten. Diese würde das Bedürfnis von Unternehmen konterkarieren, dass die interne Meldestelle für hinweisgebende Personen den primären Meldeweg darstellt. So sprechen aus Unternehmenssicht gewichtige Argumente dafür, dass Beschäftigte oder Dritte ihre Hinweise primär bei der internen Meldestelle abgeben:

Einerseits behalten Unternehmen über den internen Meldekanal die Informationshoheit über das Meldeverfahren. Nur wer frühzeitig von einem Verstoß erfährt, ist auch in der Lage, schnellstmöglich einzuschreiten. In diesem Zusammenhang verfügen die Unternehmen aufgrund ihrer Sachnähe regelmäßig über effiziente Instrumentarien, um Verstößen entgegenzuwirken. Die Entwurfsverfasser führen in § 18 HinSchG-E selbst Folgemaßnahmen auf, die nur eine interne, nicht aber die externe Meldestelle ergreifen könnte. Zu nennen ist hier insbesondere der Anstoß interner Untersuchungen. Diese werden durch arbeitsrechtliche Befugnisse des Arbeitgebers flankiert, bei denen dieser selbstverständlich den Schutz der Vertraulichkeit (§ 8 HinSchG-E) sowie den Schutz der hinweisgebenden Person (§§ 33 ff. HinSchG-E) beachten muss. Spiegelbildlich zu dem Einschreiten gegen einen Verstoß steht der Abschluss des Meldeverfahrens, etwa weil ein Verstoß noch rechtzeitig verhindert werden konnte. Auch insoweit können vor allem die Unternehmen selbst flexibel und schnell reagieren. Sie sind insbesondere nicht an die Verfahrens- und Berichtspflichten der externen Meldestelle gebunden.

Andererseits ist in erster Linie die interne Meldestelle integraler Bestandteil der unternehmerischen Compliance und damit Ausdruck einer entsprechenden Compliancekultur. Ein wirksames und angemessenes Hinweisgeberschutzsystem war schon vor Veröffentlichung der vorliegenden gesetzgeberischen Bestrebungen – ja in einigen Fällen sogar vor der EU-Whistleblower-Richtline –Bestandteil vieler Compliancemanagementsysteme in Unternehmen. Der BWD versteht Compliance als eine originäre Aufgabe und Verantwortung der Unternehmen. Durch eine wirksame und angemessene Selbstregulierung unterstützen private Unternehmen Behörden bei der Umsetzung und Einhaltung gesetzlicher Vorgaben. Dies erfordert gleichzeitig eine entsprechende Compliancekultur – nicht nur bei der Unternehmensleitung, sondern auch bei den Beschäftigten. Ein von Vertrauen geprägtes Umfeld existiert aus Sicht des BWD vor allem dann, wenn sich Beschäftigte auf die unternehmenseigenen Meldestrukturen verlassen können und wissen, dass ihre Anliegen innerhalb der eigenen Organisation Gehör finden, und zwar unabhängig davon, ob der offene oder der anonyme Weg gewählt wird.

Schließlich entsprechen diese Erwägungen auch der ursprünglichen Konzeption der EU-Whistleblower-Richtlinie. Diese sieht in ihrem Art. 7 Abs. 2 vor, dass sich die Mitgliedsstaaten dafür einsetzen, dass die Meldung über interne Meldekanäle gegenüber der Meldung über externe Meldekanäle jedenfalls in den Fällen bevorzugt wird, in denen intern wirksam gegen den Verstoß vorgegangen werden kann und der Hinweisgeber keine Repressalien fürchtet. Der BWD begrüßt in diesem Zusammenhang, dass der zwischenzeitlich mit dem HinSchG-E befasste Bundesrat (BR-Drs. 372/1/22) gebeten hat, im weiteren Verlauf des Gesetzgebungsverfahrens zu prüfen, ob das freie Wahlrecht zwischen interner und externer Meldestelle als solches mit den unionsrechtlichen Vorgaben vereinbar sei.

2.3 Anonyme Hinweise

Die Hinweisgeberschutzrichtlinie (HinSch-RL) sieht in Ziffer 34 beziehungsweise in Art. 6 Abs. 2 vor, dass (allein) der nationale Gesetzgeber entscheiden kann, ob juristische Personen des privaten oder öffentlichen Sektors verpflichtet sein sollen, auch anonyme Meldungen entgegenzunehmen und insoweit Folgemaßnahmen zu ergreifen. Lediglich eine Vorgabe macht die Richtlinie insoweit: Personen, die ursprünglich anonym Hinweise gegeben haben und (später, etwa durch selbständige Preisgabe der Identität) identifiziert werden können oder werden, müssen dem Schutz des nationalen Rechts ebenfalls unterworfen werden.

Der deutsche Gesetzgeber hat im Regierungsentwurf in § 16 Abs. 1 Satz 3 lediglich normiert, dass auch anonym eingehende Meldungen zu bearbeiten sind, soweit nicht die vorrangige Bearbeitung nicht anonymer Meldungen gefährdet ist. Eine ausdrückliche Verpflichtung, Meldekanäle so zu gestalten und vorzuhalten, dass sie anonym genutzt werden können, besteht nicht (vgl. zu externen Meldestellen auch § 27 Abs. 1 Satz 3). In der Gesetzesbegründung (dort Seite 35 bzw. 38) wird dies unter Bezugnahme auf die HinSch-RL sowie unter Hinweis auf die sonst entstehenden zusätzlichen Kosten für die Einrichtung des anonymen Meldewegs begründet. Ergänzend (Seite 93) wird ausgeführt, dass Systeme zur Abgabe anonymer Meldungen gleichwohl nicht „als Belastung angesehen, sondern ihre positiven Effekte in Betracht gezogen werden sollen“, da sie dazu führen können, dass der Hinweisgeber sein bestehendes Wahlrecht zwischen der Nutzung eines internen oder externen Meldekanals zugunsten des erstgenannten ausübt, was im Interesse des Unternehmens sein sollte. Soweit die Gesetzesbegründung weitergehend erläutert, dass trotz des Nichtbestehens einer Verpflichtung zur Einrichtung und Vorhaltung eines anonymen Meldekanals gleichwohl eingehenden anonymen Hinweisen nachgegangen werden muss, stellt dies angesichts der einschlägigen (gesellschafts-)rechtlichen Verpflichtungen des Vorstands oder der Geschäftsführung (vgl. exemplarisch: § 93 AktG, § 43 GmbHG), bei denen bei einem Verstoß gegen sie sogar eine Schadensersatzverpflichtung im Raum stehen kann, nicht nur eine Selbstverständlichkeit, sondern auch einen (rechtlichen) Allgemeinplatz dar.

Die zumindest ambivalenten Aussagen des Regierungsentwurfs zu anonymen Meldekanälen sind sowohl für Hinweisgeber als auch für Unternehmen nicht hilfreich. Zum einen sprechen inhaltliche Gründe für den anonymen Meldekanal. Denn der „erste Schritt“ des Hinweisgebers verlangt Mut, und die meisten Mitarbeiter melden zum ersten Mal einen Missstand. Entsprechend groß sind die Unsicherheit und die Angst vor negativen Auswirkungen. Meldekanäle, die die Anonymität gewährleisten, senken die Hemmschwelle deutlich. Wer seinen Mitarbeitern die Möglichkeit einräumt, anonym zu bleiben, baut außerdem Vertrauen auf. Unternehmen zeigen so, dass es ihnen wichtiger ist, von möglichen Missständen zu erfahren, als die Identität des Hinweisgebers zu kennen.

Sowohl die tatsächliche Beratungspraxis als auch die statistischen Aufarbeitungen diverser Unternehmen und Verbände zeigen im Weiteren, dass dem anonymen Hinweis im Hinblick auf die Korruptionsbekämpfung, aber auch bei der Aufdeckung von sonstigen Missständen und Regelverstößen im Unternehmen, eine, wenn nicht die zentrale Bedeutung zukommt.1 Dies insbesondere, wenn über eine Ombudsperson und/oder ein entsprechendes technisches System die Möglichkeit von Rückfragen beim anonymen Hinweisgeber besteht.

Hinzu tritt: Bekanntlich muss die Einführung eines Hinweisgeberschutzsystems, insbesondere ab einer bestimmten Unternehmensgröße, mit dem Betriebsrat oder Mitarbeitervertretungen (zumindest) abgestimmt werden (Mitbestimmungsrecht des Betriebsrats aus § 87 Abs. 1 Nr. 1 beziehungsweise gegebenenfalls § 6 BetrVG, jedenfalls aber Informationsverpflichtung, § 80 Abs. 2 BetrVG). Die Beratungspraxis zeigt, dass von Mitarbeitervertretungen etwa mit Blick auf die deutsche Geschichte, aber auch mit anderen Argumenten teilweise Vorbehalte gegen die Ermöglichung von anonymen Hinweisen geäußert werden. Häufig wird befürchtet, dass ein nicht gewolltes Denunziantentum in das Unternehmen Einzug hält. Dabei wird in der Regel dahingehend argumentiert, dass weder die bisherigen gesetzlichen Vorgaben (also die HinSch-RL) noch die zukünftige Gesetzeslage (also der Referenten- beziehungsweise Regierungsentwurf zum HinSchG) eine ausdrückliche Verpflichtung zur Einrichtung eines anonymen Meldekanals enthalten. Die gesetzliche Vorgabe zur Einrichtung (auch) eines anonymen Meldekanals würde diese Diskussion vereinfachen oder in weiten Teilen entbehrlich machen.

Die gesetzliche Vorgabe zur Einrichtung (auch) eines anonymen Meldekanals kann im Übrigen dazu beitragen, aus der Mitarbeiterschaft kommende Hinweise zu Regelverstößen (und die daraus resultierende Handhabung im Unternehmen) nicht mehr dahingehend zu unterscheiden, ob sie anonym oder offen erfolgen, sondern den inhaltlichen Gehalt jedes Hinweises in den Vordergrund der Beurteilung zu stellen. Denn anzuerkennende Gründe für den Hinweisgeber, (zunächst) anonym zu bleiben, gibt es viele, wie auch die Gesetzesbegründung anerkennt (Seite 93): Angst vor Repressionen (nicht nur des Arbeitgebers), Unsicherheit im Hinblick auf die mögliche Involvierung von Vorgesetzten und Kollegen, Angst vor eigenen Nachteilen wegen einer möglichen Tatbeteiligung sind nur einige.

2.4 Konzerneinheitliche Umsetzung der HinSchG

Die EU-Hinweisgerberschutzrichtlinie (HinSch-RL, Richtlinie) sieht nach Auffassung der EU- Kommission im Gegensatz zum HinSchG-E bei der Einrichtung von internen Meldestellen in Konzernstrukturen grundsätzlich nur eine dezentrale Lösung vor. Obwohl sich zentrale Hinweisgeberschutzsysteme in der Praxis bewährt haben, hat die Kommission bis zuletzt ihre Auffassung bekräftigt, dass die Verpflichtung zur Einrichtung eines Hinweisgeberschutzsystems auch im Konzern jedes „große“ Konzernunternehmen trifft, das mehr als 249 Mitarbeiter beschäftigt. Eine Konzernlösung sei demnach nur eine zusätzliche Lösung, deren Nutzung Hinweisgeber ausdrücklich zustimmen müssten. Erleichterungen sollen hingegen nur für „mittelgroße“ Konzerngesellschaften mit 50 bis 249 Mitarbeitern gelten. So sieht Art. 8 Abs. 6 der Richtlinie vor, dass sich mittelgroße Gesellschaften zum Betrieb eines Hinweisgeberschutzsystems zusammenschließen und Kapazitäten sowohl für die Entgegennahme von Meldungen als auch für anschließende Untersuchungen teilen dürfen.

Bei konzernweit organisierten Compliancemanagementsystemen sollen mittelgroße Konzerngesellschaften zwar auf die Untersuchungskapazitäten auf Konzernebene zurückgreifen dürfen. Die Kommission legt Art. 8 Abs. 6 der Richtlinie allerdings dergestalt aus, dass den Hinweisgebern auch in diesen Fällen weiterhin das Recht verbleiben muss, Meldungen auf Ebene ihrer Konzerngesellschaft zu machen und einer Untersuchung durch die zentrale Hinweisgeberstelle zu widersprechen. Demnach müssten auch bei den mittelgroßen Konzerngesellschaften eigenständige Meldewege implementiert und die Hinweisgeber bei jeder Meldung über ihr Recht auf eine dezentrale Meldung, Bearbeitung und Untersuchung der Meldung aufgeklärt werden.

Folgt man den Auslegungshinweisen der EU-Kommission, bringt demnach Art. 8 Abs. 6 der Richtlinie nicht einmal für mittelgroße Unternehmen nennenswerte Erleichterungen durch die Möglichkeit zur Implementierung oder Beibehaltung eines zentralen Hinweisgeberschutzsystems mit sich. Denn auch das Vorhalten von dezentralen Melde- und Untersuchungsstellen verursacht einen erheblichen Aufwand.

Nach Auffassung der Kommission soll auch die in Art. 8 Abs. 5 der Richtlinie vorgesehene Möglichkeit, eine interne Meldestelle „extern von einem Dritten“ betreiben zu lassen, eine Konzernlösung nicht ermöglichen. Denn externe Dritte im Sinne der Richtlinie sind nach Auffassung der EU-Kommission jedenfalls keine konzernangehörigen Gesellschaften.

Im Gegensatz dazu geht der Regierungsentwurf zum HinSchG in seiner Begründung davon aus, dass aufgrund des konzernrechtlichen Trennungsprinzips auch bei einer anderen Konzerngesellschaft (zum Beispiel Mutter-, Tochter- oder Schwestergesellschaft) eine zentrale Meldestelle als „Dritter“ im Sinne der Richtlinie eingerichtet werden und für andere Konzerngesellschaften tätig sein könne. Der HinSchG-E ermöglicht Konzernen also, ein einziges, zentrales Hinweisgeberschutzsystem in Form einer internen Meldestelle einzurichten, das für mehrere Konzerngesellschaften gleichzeitig genutzt werden kann.

Mit den aufgezeigten Gestaltungsspielräumen bei der Einrichtung von internen Meldekanälen hat die Bundesregierung ersichtlich auf das von Unternehmen und Verbänden geäußerte Bedürfnis nach einer praktikablen Handhabung des Hinweisgeberschutzes in Konzernstrukturen reagiert. Dies ist ausdrücklich zu begrüßen. Schließlich beruhen die Bedenken an der Auslegung der Richtlinie durch die EU-Kommission auf handfesten Erwägungen. Hingegen vermag die enge Auslegung der Kommission nicht zu überzeugen: Wie bereits erwähnt, erlaubt Art. 8 Abs. 5 der Richtlinie, die interne Meldestelle von einem externen Dritten betreiben zu lassen. Der Begriff „externer Dritter“ wird von der Richtlinie nicht legal definiert, so dass er Auslegungsspielraum bietet. Der Umstand, dass in Erwägungsgrund 54 der Richtlinie als externe Dritte – exemplarisch – Anbieter von Meldeplattformen, externe Berater und Prüfer aufgezählt werden, nicht jedoch Konzerngesellschaften, schließt die dem Entwurf zugrundeliegende Auslegung nicht aus.

Auch bei teleologischer Auslegung der Richtlinie ist die durch den Entwurf ermöglichte Konzernlösung nicht zu beanstanden. Angesichts der in der Praxis gesammelten Erkenntnisse bei der Implementierung und dem Betrieb von konzernweiten Hinweisgeberschutzsystemen sprechen die eindeutig besseren Argumente dafür, dass durch eine konzernweite Lösung mit einem einzigen – dann professionell betriebenen – Hinweisgeberschutzsystem der Sinn und Zweck der Richtlinie – namentlich die Verbesserung des Hinweisgeberschutzes – besser erreicht werden kann als durch Einrichtung einer Vielzahl von möglicherweise schlecht ausgestatteten und praktisch nicht erprobten Hinweisgeberschutzsystemen. Weder Wortlaut noch Systematik der Richtlinie stehen einer solchen Auslegung im Weg.

Die durch den Regierungsentwurf ermöglichte Konzernlösung führt indes nicht zur Rechtssicherheit für Konzerne. Denn sie steht in offensichtlichem Widerspruch zur wiederholt kommunizierten Position der EU-Kommission. Auch ist vielfach noch unklar, wie sich die übrigen Mitgliedsstaaten zu einer Konzernlösung verhalten. Es besteht aus unserer Sicht ein erhebliches Risiko dafür, dass die Konzernlösung nach dem HinSchG in einem von der Kommission eingeleiteten Vertragsverletzungsverfahren kassiert werden könnte. Konzerne, die sich auf die deutsche Lösung verlassen haben, müssten ihre Hinweisgeberschutzsysteme dann abermals anpassen. Die notwendige Rechtssicherheit für nationale und internationale Konzerne lässt sich daher nur erreichen, wenn sich die Bundesregierung mit den Mitgliedsstaaten und der Kommission auf eine einheitliche Auslegung der Richtlinie verständigt.

 

Für die Task Force „Whistleblowing“:

Dr. Michael S. Braun (Leiter der Task Force, Rödl & Partner, Hof) Dr. Florian Block (CMS Hasche Sigle, München) Dr. Jost Eder (Becker Büttner Held, Berlin) Philipp Engelhoven (Esche Schümann Commichau, Hamburg) Ulrike Grube (Rödl & Partner, Nürnberg) Dr. Philippe Litzka (Westpfahl Spilker Wastl, München) Gerlach Schreiber (Osborne Clarke, Köln)

 

 1 Nach dem Whistleblowing Report 2021 der Fachhochschule Graubünden in Kooperation mit der EQS Group liegt der Anteil von anonymen Hinweisen bei 73,2% (abgerufen am 02.09.2022 – siehe hier).

 

Info

ÜBER UNS

Der Bundesverband der Wirtschaftskanzleien in Deutschland (BWD) wurde am 29. März 2022 gegründet. 39 größere Wirtschaftskanzleien haben sich zusammengeschlossen, um sich gemeinsam für die fachlichen, strategischen und zukunftsorientierten Themen dieses wichtigen Segments des Rechtsmarkts in Deutschland einzusetzen. Die Mitglieder des BWD beschäftigen 18.000 Mitarbeitende, darunter über 5.500 Anwältinnen und Anwälte. Zusammen erzielen sie Umsatzerlöse von mehr als 2,3 Milliarden Euro pro Jahr. Ein Advisory Board, dem führende Unternehmensjuristen angehören, sowie ein hochkarätig besetztes Scientific Board unterstützen den Bundesverband aktiv. Es wurden kurz- und längerfristige Projekte und Themen definiert, die in Task Forces und im gemeinsamen Austausch zwischen den Mitgliedskanzleien bearbeitet werden. Die dabei erzielten Ergebnisse, Positionen und Stellungnahmen sowie weitere aktuelle Entwicklungen im deutschen und in den internationalen Rechtsmärkten werden unter anderem in dem Onlinemagazin fourword veröffentlicht. Ziel des BWD ist es, Ansprechpartner für die Bundes- und Landesgesetzgeber sowie die Rechtspolitik zu sein. Erste Signale aus Berlin zeigen, dass dies gelingen wird. Wichtig ist: Der BWD ist keine Lobbyorganisation für seine Mitglieder, sondern eine fachlich exzellente Interessenvertretung mit breitem inhaltlichen Spektrum. Der Bundesverband versteht sich als Partner für alle im Rechtsmarkt, die an der Weiterentwicklung von Themen an der Schnittstelle zwischen Wirtschaftskanzleien und deren Mandanten interessiert sind.

_____

 

KONTAKT FÜR RÜCKFRAGEN

Bundesverband der Wirtschaftskanzleien in Deutschland (BWD) e.V.

Stefan Rizor, LL.M. (McGill)
Vorstandssprecher
stefan.rizor@bundesverband-wirtschaftskanzleien.de

Prof. Dr. Thomas Wegerich
Stellvertretender Vorstandssprecher
thomas.wegerich@bundesverband-wirtschaftskanzleien.de 

 

 

Aktuelle Beiträge